基于知识图谱和强化学习的攻击预测方法，首发论文 -全讯担保网

0
0
浏览
下载

基于知识图谱和强化学习的攻击预测方法

首发时间：2024-07-18

¹
赵扬涛(1999—)，男，硕士研究生，主要研究方向为强化学习、网络空间安全
¹
赵刚，教授，主要研究方向为强化学习、系统安全，zhaogang@bistu.edu.cn
¹

1、北京信息科技大学信息管理学院，北京 100192

摘要：针对当前攻击预测方法存在适用性差、知识利用率低、难以应对多样化的攻击威胁等问题，提出一种基于知识图谱和强化学习的攻击预测方法。首先构建网络安全知识图谱和攻击场景知识图谱，其次，融合知识表示学习和深度强化学习方法、提出攻击预测知识推理模型rlbtranse，针对攻击场景网络拓扑和攻击场景知识图谱，分别生成主机间攻击路径和单主机内攻击路径，最终实现完整攻击路径预测。在模拟实验场景数据集上的实验结果表明，rlbtranse相较于目前典型先进方法，平均倒数排名（mean reciprocal rank，mrr）和hits@1分别提高了10.1%和9.3%，与其他攻击预测方法的对比实验进一步验证了所提方法具有更好的适用性和可解释性。

关键词：

for information in english, please click here

attack prediction method based on knowledge graph and reinforcement learning

¹
赵扬涛(1999—)，男，硕士研究生，主要研究方向为强化学习、网络空间安全
¹
赵刚，教授，主要研究方向为强化学习、系统安全，zhaogang@bistu.edu.cn
¹

1、school of information management, beijing information science & technology university, beijing 100192, china

abstract：to address the problems of poor applicability, low knowledge utilization and difficulty in dealing with diverse attack threats for current attack prediction methods,, an attack prediction method based on knowledge graph and reinforcement learning was proposed. firstly, a cyber security knowledge graph and an attack scenario knowledge graph were constructed. secondly, the knowledge representation learning and deep reinforcement learning methods were integrated to propose an attack prediction knowledge reasoning model rlbtranse. based on the attack scenario network topology and attack scenario knowledge graph, inter-host attack paths and single-host attack paths were generated respectively, and finally the complete attack path prediction was realized. experimental results on the simulated experimental scenario data set show that, compared with current typical advanced methods, rlbtranse improves the mean reciprocal rank (mrr) and hits@1 by 10.1% and 9.3% respectively. comparative experiments with other attack prediction methods also verify the better pplicability and interpretability of this method.

keywords：

基金：

1. 国家重点研发计划项目（2019yfb1405000）

论文图表：

引用

导出参考文献

赵扬涛，赵刚，周峰竹. 基于知识图谱和强化学习的攻击预测方法[eb/ol]. 北京：中国科技论文在线 [2024-07-18]. https://www.paper.edu.cn/releasepaper/content/202407-35.

no.****

同行评议

未申请同行评议

全部评论

0/1000

勘误表

基于知识图谱和强化学习的攻击预测方法

论文编号	202407-35
论文题目	基于知识图谱和强化学习的攻击预测方法
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：albert einstein,编入参考文献时写法：einstein a. 示例2：原姓名写法：李时珍；编入参考文献时写法：li s z. 示例3：yelland r l,jones s c,easton k s,et al.